Как да деактивирате PCT 1.0, SSL 2.0, SSL 3.0 или TLS 1.0 в Internet Information Services

Можете да използвате HTTPS, за да се свържете с някоя от следните опции:

• Microsoft Internet Information Server (IIS) версии 3.0 и по-нови версии
• Microsoft Internet Information Services (IIS) 5.0 и по-нови версии

Когато направите това, клиентът и сървърът договарят общ протокол, за да помогнат за осигуряване на сигурността на канала. Ако сървърът и клиентът имат няколко общи протокола, IIS се опитва да помогне за осигуряване на сигурността на канала с един от протоколите, които IIS поддържа. Протоколът, който IIS използва, се избира в следния ред на предпочитание:

• PCT 1.0
• SSL 3.0
• SSL 2.0

Понякога може да искате да деактивирате един или повече от тези протоколи. Можете да направите това, ако промените регистъра.

Отключване на SSL 2.0:

Забележка В Windows® Server 2008 PCT 1.0 не е конфигурируема опция и не е необходимо да рестартирате сървъра.

Microsoft Windows® NT Server съхранява информация за различни протоколи за канали с подобрена сигурност, които Windows® NT Server поддържа. Тази информация се съхранява в следния ключ на системния регистър:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Обикновено този ключ съдържа следните подключове:

• PCT 1.0
• SSL 3.0
• SSL 2.0
• TLS 1.0

Всеки ключ съдържа информация за протокола за ключа. Всеки един от тези протоколи може да бъде деактивиран на сървъра. За да направите това, създайте нова стойност DWORD в подключа на сървъра на протокола. Задайте стойността DWORD на „00 00 00 00“.

Забележка По подразбиране PCT не е активиран в Microsoft Windows® Server 2003.

Важно Тази секция, метод или задача съдържа стъпки, които ви показват как да промените регистъра. Въпреки това, ако промените регистъра неправилно, могат да възникнат сериозни проблеми. Затова се уверете, че следвате внимателно тези стъпки. За допълнителна защита, направете резервно копие на регистъра, преди да го промените. По този начин ще можете да възстановите регистъра, ако възникне проблем.

За да деактивирате протокола PCT 1.0, така че IIS да не се опитва да преговаря, използвайки протокола PCT 1.0, следвайте тези стъпки:

1.Кликнете върху „Старт“, кликнете върху „Изпълни“, въведете regedt32 или regedit и след това кликнете върху „OK“.

2.В Редактора на регистъра намерете следния ключ в регистъра:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server

3.В менюто „Редактиране“ кликнете върху „Добави стойност“.

4.В списъка „Тип данни“ кликнете върху „DWORD“.

5.В полето „Име на стойност“ въведете Enabled и след това кликнете върху „OK“.

Забележка: Ако тази стойност е налице, кликнете два пъти върху нея, за да редактирате текущата й стойност.

6.Въведете 00000000 в „Binary Editor“, за да зададете стойността на новия ключ равна на „0“.

7.Кликнете върху „OK“. Рестартирайте компютъра.